Здравствуйте! Помогите разобраться. Купили для сети данный девайс, как средство борьбы с широковещательными штормами.
Сеть наша состоить из простых неуправляемых свитчей.

Делаем vlan-ы по стандартной схеме описанной в соседних темах:
create vlan a1 tag 2
config vlan default delete 1-16
config vlan a1 add untagged 1-16
create ipif a1i 192.168.7.6/24 a1 state enable

create vlan r1 tag 3
config vlan default delete 17-20
config vlan r1 add untagged 17-20
create ipif r1i 192.168.17.6/24 r1 state enable

Пока в тестовом режиме не на всех компьютерах прописаны соответствующие интерфейсы в качестве шлюзов поумолчанию, но на тех с которыми тестирую - прописаны.
1. Comp1 из vlan a1 пингует Comp2 из vlan r1
Но Comp2 не пингует Comp1 На расшаренные папки не заходят
2. Comp1 пингует Server и заходит на расшаренные папки
Но с Server на Comp1 не проходит пинг и не видит папок
Через серверный чат можно свободно передавать любые файлы на любые компьютеры.
Если на компьютер не проходит пинг то и мак-адрес получить удалённо (например с помощью NetView) не удаётся
Если включаю подсеть с присутствием около 40 компьютеров, то проходит максимум час и сеть висит от широковещательного шторма. В этой подсети 4 adsl модема.
Сможите ли вы мне подсказать что-нибудь по поводу видимости компьютеров, а точнее их папок, ну и про появление штормов?

P.S. Прошивка 3.00.B57

Да, тяжко же вам.

Это значит, что маршрутизация у вас работает.

Попробуйте получить MAC-адрес хоста yandex.ru, будет такой-же результат. При маршрутизации MAC адреса вы не получите.

Ну отлично, такое бывает ОЧЕНЬ часто

Штормы лечатся вылечиванием виндов от вирей, просто так винда флудить в сеть не будет, проверяйте весь парк машин. Учитывая объем вашего парка, чуствую, что на каждой машине по 20 червей сидит.

Изучайте сниферами информацию по характеру шторма, выкладывайте, что-нибудь придумаем, параллельно ищите причину возникновения шторма (черви/вири).

Видимость компов в сети, а точнее нормальную работу Microsoft Network при маршрутизации обеспечит вам WINS сервер или домен

Да, но шторм ведь возникает при включении в сеть коммутатора
Но, а по поводу расшаренных папок, что можнете сказать? Можно ли что-то сделать, чтоб можно было бы их видеть со всех компьютеров, а не выборочно, как это происходит сейчас?
А также про пинги, которые ходят довольно выборочно?
Не знаю на сколько это важно, но те комьютеры на которые идёт пинг видны через NetLook, а также их шары. Почему пинг в некоторых случаях идёт только в одном направлении? При отсутствии коммутатора таких проблем нет. Спсибо что помагаете и давольно оперативно!

При включени в сеть коммутатора (имеено этого? оО) или просто при включении сети как таковой?

Домен вам поможет, или WINS

Брандмауер Windows отключать пробовали?

Фаерволы наверно

Дык без него у вас и вланов то нет вланы вы чем делали до этого? были ли они у вас? после включения в сеть 3828 IP адреса меняете на соответствующие подсети ipif текущего VLAN ?

Вау!!! По поводу пинга и шаров помогло отключение фаерволов и брендмауера! Спасибо! Думал раз вне вланов проходит значит и в них они должны были пускать!
Ну а со штормами ещё надо будет разбираться, т.к. в сеть lan я включаю его и тольо он один управляемый стоит. А айпишники и шлюзы конечно же соответствующие выставляю.

Ну, и ещё маленький вопросик. Помогите разобраться, нужно ли мне включать ARP-Proxy? Я не до конца понимаю его назначание. Где-то читал, что кто-то его применял для борьбы со штормами? Для этого ли он? Поможет ли он мне? Зачем он ещё может быть нужен?

P.S. Наша сеть будет разделена этим коммутатором примерно поровну при колличестве компьютеров около 300

Со штормом не поможет однозначно. Так что не трогайте лучше эту настройку. По поводу зачем нужен - обратитесь к RFC

_________________
LiveComm

Как вариант - на одну из машин поставьте аутпост в бездействие - увидите флудящих, откуда куда и как.

Продолжая тему хочу спросить. Возникла острая необходимость связать DES-3828 с netflow, может ли этот свич отправлять на него статистику? Прошивка Boot PROM Version : Build 0.00.008 Firmware Version : Build 4.50.B17 Если нельзя снимать статистику netflow с данного коммутатора появится ли эта возможность в дальнейшем на других версиях прошивок? Если уже есть подобная бета прошу выслать. Свич связан с циско по ospf и на нём будут терменироваться клиентские адреса. Заранее благодарен за ответ.

Нет в этой серии нет NetFlow и не планируется. В серии DGS-36XX есть sFlow, а в серии DES-72XX есть IPFix.

Насколько я понял с этих свичей нет возможности считать клиентский трафик?

Если Вы про DES-38XX то именно так. А вообще-то свитч это не устройство для подсчёта трафика. Слишком большая нагрузка ложится при хорошем трафике на процессор.